Nel primo trimestre del 2025, Microsoft si conferma come il brand più sfruttato nei tentativi di phishing a livello globale, con una quota del 36%. A dirlo è l’ultimo rapporto pubblicato da Check Point Research, la divisione di analisi sulle minacce di Check Point Software Technologies. Il fenomeno riguarda in particolare il settore tech, dove anche Google (12%) e Apple (8%) figurano tra i bersagli principali.
La classifica aggiornata dei marchi più impersonati include poi Amazon (4%) e, a sorpresa, Mastercard, che torna nella top 10 con il 3% degli attacchi rilevati. Chiudono la lista altri nomi molto noti come WhatsApp, Facebook, LinkedIn, Adobe e Alibaba, ciascuno con una quota compresa tra l’1% e il 2%.
Secondo Omer Dembinsky, Data Research Manager di Check Point, i criminali cercano marchi di fiducia per trarre in inganno le vittime e ottenere dati personali o finanziari. L’inganno più efficace resta quello che si nasconde dietro un’apparenza familiare.
Il caso Mastercard e il falso OneDrive
Tra le campagne più gravi segnalate nel trimestre c’è quella contro gli utenti Mastercard in Giappone. I truffatori hanno creato siti web contraffatti con grafica identica a quella ufficiale, progettati per raccogliere dati delle carte. Alcuni dei domini individuati sono:
mastercard-botan[.]aluui[.]cn
mastercard-pitiern[.]gmkt6q[.]cn
mastercard-transish[.]gmkt7e[.]cn
Parallelamente, è stato scoperto anche un sito falso di login OneDrive: login[.]onedrive-micrasoft[.]com. Questo tentativo di phishing imitava perfettamente l’interfaccia Microsoft per rubare email e password, puntando a violare account personali e aziendali su cloud.
La tecnologia resta il bersaglio principale
Secondo Check Point, le piattaforme tecnologiche e i servizi digitali restano i più imitati, seguiti dai social network e dal settore e-commerce. La strategia è sempre la stessa: sfruttare la notorietà di brand affidabili per colpire utenti meno esperti.
La migliore difesa resta sempre la consapevolezza. Evitare di cliccare su link sospetti, controllare sempre l’indirizzo web e non fidarsi ciecamente dei messaggi ricevuti può fare la differenza.
